Solución de problemas del agente SIEMTroubleshooting the SIEM agent

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

En este artículo se proporciona una lista de posibles problemas al conectar su SIEM con Cloud App Security, así como posibles soluciones.This article provides a list of possible issues when connecting your SIEM to Cloud App Security and provides possible resolutions.

Solucionar problemasTroubleshooting

Asegúrese de que el estado del agente SIEM en el portal de Microsoft Cloud App Security no sea Error de conexión ni Desconectado y de que no haya ninguna notificación del agente.Make sure the status of the SIEM agent in the Microsoft Cloud App Security portal isn't Connection error or Disconnected and there are no agent notifications. El estado se muestra como Error de conexión si la conexión está inactiva durante más de dos horas.The status shows as Connection error if the connection is down for more than two hours. El estado cambia a Desconectado si la conexión está inactiva durante más de 12 horas.The status changes to Disconnected if the connection is down for over 12 hours.

Si ve alguno de los errores siguientes en el símbolo del sistema mientras se ejecuta al agente, siga estos pasos para corregir el problema:If you see one of the following errors in the cmd prompt while running the agent, use the following steps to remediate the problem:

ErrorError DescripciónDescription SoluciónResolution
Error general durante el arranqueGeneral error during bootstrap Error inesperado durante el arranque del agente.Unexpected error during agent bootstrap. Póngase en contacto con el soporte técnico.Contact support.
Demasiados errores críticosToo many critical errors Se han producido demasiados errores críticos al conectar la consola.Too many critical errors occurred while connecting the console. Apagando el equipo.Shutting down. Póngase en contacto con el soporte técnico.Contact support.
Token no válidoInvalid token El token proporcionado no es válido.The token provided isn't valid. Asegúrese de que haya copiado el token adecuado.Make sure you copied the right token. Puede usar el proceso anterior para volver a generar el token.You can use the process above to regenerate the token.
Dirección de proxy no válidaInvalid proxy address La dirección de proxy proporcionada no es válida.The proxy address provided isn't valid. Asegúrese de que haya escrito el proxy y el puerto correctos.Make sure you entered the right proxy and port.

Después de crear el agente, consulte la página del agente SIEM en el portal de Cloud App Security.After creating the agent, check the SIEM agent page in the Cloud App Security portal. Si ve alguna de las Notificaciones del agente siguientes, siga estos pasos para corregir el problema:If you see one of the following Agent notifications, use the following steps to remediate the problem:

ErrorError DescripciónDescription SoluciónResolution
Error internoInternal error Se ha producido un problema desconocido con el agente SIEM.Something unknown went wrong with your SIEM agent. Póngase en contacto con el soporte técnico.Contact support.
Error en el envío al servidor de datosData server send error Este error puede aparecer si está trabajando con un servidor de Syslog sobre TCP.You can get this error if you're working with a Syslog server over TCP. El agente SIEM no puede conectarse a su servidor de Syslog.The SIEM agent can't connect to your Syslog server. Si se le muestra este error, el agente dejará de extraer nuevas actividades hasta que se solucione.If you get this error, the agent will stop pulling new activities until it’s fixed. Debe seguir los pasos de corrección indicados hasta que el error deje de aparecer.Make sure to follow the remediation steps until the error stops appearing. 1. También es necesario haber definido correctamente el servidor de Syslog: en la UI de Cloud App Security, edite el agente SIEM como se ha descrito anteriormente.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above. Compruebe que haya escrito correctamente el nombre del servidor y establecido el puerto correcto.Make sure you wrote the name of the server properly and set the right port.
2. Compruebe la conectividad con el servidor de Syslog: asegúrese de que el firewall no esté bloqueando la comunicación.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
Error en la conexión al servidor de datosData server connection error Este error puede aparecer si está trabajando con un servidor de Syslog sobre TCP.You can get this error if you're working with a Syslog server over TCP. El agente SIEM no puede conectarse a su servidor de Syslog.The SIEM agent can't connect to your Syslog server. Si se le muestra este error, el agente dejará de extraer nuevas actividades hasta que se solucione.If you get this error, the agent will stop pulling new activities until it’s fixed. Debe seguir los pasos de corrección indicados hasta que el error deje de aparecer.Make sure to follow the remediation steps until the error stops appearing. 1. También es necesario haber definido correctamente el servidor de Syslog: en la UI de Cloud App Security, edite el agente SIEM como se ha descrito anteriormente.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above. Compruebe que haya escrito correctamente el nombre del servidor y establecido el puerto correcto.Make sure you wrote the name of the server properly and set the right port.
2. Compruebe la conectividad con el servidor de Syslog: asegúrese de que el firewall no esté bloqueando la comunicación.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
Error del agente SIEMSIEM agent error El agente SIEM ha estado desconectado durante más de X horas.The SIEM agent has been disconnected for more than X hours Asegúrese de que no ha cambiado la configuración de SIEM en el portal de Cloud App Security.Make sure that you didn't change the SIEM configuration in the Cloud App Security portal. De lo contrario, este error podría indicar problemas de conectividad entre Cloud App Security y el equipo en el que se ejecuta el agente SIEM.Otherwise, this error could indicate connectivity issues between Cloud App Security and the computer on which you're running the SIEM agent.
Error de notificación del agente SIEMSIEM agent notification error Se han recibido errores de reenvío de notificación de agente SIEM procedentes de un agente SIEM.SIEM agent notification forward errors were received from a SIEM agent. Este error indica que ha recibido errores relacionados con la conexión entre el agente SIEM y el servidor SIEM.This error indicates that you have received errors about the connection between the SIEM agent and your SIEM server. Asegúrese de que no hay ningún firewall que bloquee el servidor SIEM o el equipo en el que se ejecuta el agente SIEM.Make sure there isn't a firewall blocking your SIEM server or the computer on which you're running the SIEM agent. Compruebe también que la dirección IP del servidor SIEM no ha cambiado.Also, check that the IP address of the SIEM server wasn't changed.

Pasos siguientesNext steps

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.